当前位置:   article > 正文

OpenSSH 9.8升级_openssh9.8升级

openssh9.8升级

 备份配置

cp -rf /etc/ssh/ /etc/ssh.bak
cp -rf /usr/bin/openssl /usr/bin/openssl.bak
cp -rf /etc/pam.d/ /etc/pam.d.bak
cp -rf /usr/lib/systemd/system /usr/bin/system.bak
 

 查看是否已经安装telnet

  1. #1查看telnet-server的 rpm 包是否安装:
  2. rpm -qa | grep telnet
  3. #2查看telnet客户端的 rpm 包是否安装:
  4. rpm -qa | grep telnet-server

安装telnet(该步骤是为了防止openssh升级失败导致无法连接服务器,如果不用也可以跳过)

  1. yum install telnet -y
  2. yum install xinetd
  3. #启动telnet服务
  4. systemctl start xinetd
  5. systemctl start telnet.socket

下载源码包

  1. yum install -y vim gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel tcp_wrappers-devel tcp_wrappers libedit-devel perl-IPC-Cmd wget tar lrzsz nano
  2. cd /usr/local/src/
  3. wget https://www.zlib.net/zlib-1.3.1.tar.gz
  4. wget https://www.openssl.org/source/old/3.2/openssl-3.2.1.tar.gz
  5. wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
  6. ls #查看源码包是否都已经下载
  7. tar -zxvf openssh-9.8p1
  8. tar -zxvf openssl-3.2.1
  9. tar -zxvf zlib-1.3.1

4.2 安装

  1. #1.进入zlib-1.3.1目录
  2. cd /usr/local/src/zlib-1.3.1
  3. #2.配置
  4. ./configure --prefix=/usr/local/src/zlib
  5. #3.编译及安装(编译时间预计几分钟,视机器而定)
  6. make -j 4 && make test && make install

4.3 安装openssl

  1. #1.进入openssl-3.2.1目录
  2. cd /usr/local/src/openssl-3.2.1
  3. #2.配置
  4. ./config --prefix=/usr/local/src/openssl`
  5. #3.编译及安装(编译时间预计几分钟,视机器而定,我加了make test,花了几十分钟)
  6. make -j 4 && make install
  7. #4.配置
  8. mv /usr/bin/openssl /usr/bin/oldopenssl
  9. ln -s /usr/local/src/openssl/bin/openssl /usr/bin/openssl
  10. ln -s /usr/local/src/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
  11. ln -s /usr/local/src/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
  12. #5.更新动态库
  13. echo "/usr/local/src/openssl/lib64" >> /etc/ld.so.conf
  14. ldconfig
  15. #6.查看更新后的版本
  16. openssl version -v

4.4 卸载老版本OpenSSH

  1. #1.卸载openssh
  2. yum remove -y openssh
  3. #2.清理残余文件
  4. rm -rf /etc/ssh/*

4.5 安装新版本openssh9.8p1

  1. #1.进入openssh-9.8p1目录
  2. cd /usr/local/src/openssh-9.8p1
  3. #2.配置
  4. ./configure --prefix=/usr/local/src/ssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/src/openssl --with-zlib=/usr/local/src/zlib
  5. #3.编译及安装
  6. make -j 4 && make install
  7. #4.查看目录版本
  8. /usr/local/src/ssh/bin/ssh -V
  9. #5.复制新ssh文件
  10. cp -rf /usr/local/src/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd
  11. cp -rf /usr/local/src/openssh-9.8p1/contrib/redhat/sshd.pam /etc/pam.d/sshd
  12. cp -rf /usr/local/src/ssh/sbin/sshd /usr/sbin/sshd
  13. cp -rf /usr/local/src/ssh/bin/ssh /usr/bin/ssh
  14. cp -rf /usr/local/src/ssh/bin/ssh-keygen /usr/bin/ssh-keygen
  15. #6.允许root登录
  16. echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
  17. echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config

重启sshd服务

/etc/init.d/sshd restart

查看服务运行状态

/etc/init.d/sshd status

添加开机启动

chkconfig --add sshd

查看升级后ssh版本

ssh -V

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Guff_9hys/article/detail/927559
推荐阅读
相关标签
  

闽ICP备14008679号